暗号通貨ビジネス

スマートコントラクト監査の事業に関するレポート。コントラクト監査はDAppsが増えるほど需要が見込めるツルハシビジネスなのか?

スマートコントラクト監査の事業性に関するレポート

Ethereumのスマートコントラクト監査を事業ドメインにする会社が増えています。

分散型ネットワークでスマートコントラクトを使用する性質上、該当アプリケーションにスマートコントラクトが含まれ、そのコントラクトアドレスにバグがあり、そこを攻撃されるなどした場合、それは構造的に巻き戻しが効きません。

スマートコントラクトの脆弱性により、プロジェクトチームが大きな経済的損失をだした事例は過去に多くあります。
そういった事件を未然に防ぐために、一般的にDappsと呼ばれるものであったり、Ethereum関連のアプリケーションでスマートコントラクトを使用するものは、多くの場合リリース前に監査をいれます。

本レポートでは、スマートコントラクト監査という事業領域の説明や、その市場の有望性や概況などについてまとめます。

インターネットにおいてセキュリティビジネスは様々なレイヤー分けされて、インターネットの利用が拡大されるに連れて、サイバーセキュリティ産業の市場規模は拡大し続け、今も伸び続けています。

ブロックチェーンの文脈でもセキュリティは重要な領域になり、取引所のセキュリティ支援や、暗号通貨を安全に保管するカストディと並び、重要なセキュリティ事業がこのスマートコントラクトの監査事業です。

スマートコントラクト監査に関する市場背景、Ethereumのネットワークの半分がスマートコントラクトのトランザクション

ブロックチェーン分析会社のAmberdata社によると、2018年5月時点で、Ethereumのトランザクションは、毎日3-4Billionの金額を送金して、そのうちの約半分の53.5%がスマートコントラクトだそうです。
また、半年前は、全体のトランザクションに対するスマートコントラクトが占めるトランザクションは、39%であり、この数字は増加傾向であると述べています。

*Ethereum Transacting $166 Million Per Hour, 53% to Smart Contract Dapps

https://www.trustnodes.com/2018/05/06/ethereum-transacting-166-million-per-hour-53-smart-contract-dapps

また、Ethereum自体が、2018年時点で、最もトランザクションの多いブロックチェーンであることは周知のところです。

RELATED POST
データで見るEthereum、プラットフォーム競争として捉えたとき彼らはなぜ優位性を得たか。Ethreumは、現在、ビットコインに追随するパブリックプロトコルです。 本投稿では、データでEthereumを概観し、プラットフ...

Ethereumの全トランザクションの半分がスマートコントラクトであることは、中々に数字のインパクトがあります。

あまり実感もできない方もいると思いますので、スマートコントラクトが含まれるトランザクションはどのようなものでしょうか。

文量の都合で、全ては説明できませんが、例えば、DEXなどでトークンが交換される場合、それはほとんど全てスマートコントラクトを使用しています。

なるべく身近なものでスマートコントラクトが利用されているケースを例に出しますと、例えばICOへの参加はスマートコントラクトが含むコードが使用されています。
ICOコントラクトをシンプルに説明をすると、XXブロックからICOが開始され、YYETHを送金すると、ZZトークンが弾き返されるということがコントラクトになります。

また、その他に、シンプルな形式のDEXであれば、オンチェーンでオーダーをしてオーダした時点でコントラクトでロックアップされるなどの動作が裏でなされています。

このように細かい事例をだすときりがないのですが、スマートコントラクトはすでに至る所で使われています。
そもそもサーバーで行わない処理をブロックチェーン上で行おうとし、アプリケーションを作る際、様々な条件分岐などをさせる際、それは無条件にスマートコントラクトを使うことになります。
そういった事情の上、Ethereum関連のアプリケーションでは、多くの場合、なんらかの形でスマートコントラクトが少しでも記述されることがほとんどです。

スマートコントラクトの脆弱性を突かれる事例

Ethereum史上でアプリケーションに対するハッキング事例で、多くの人に最も記憶に残っているものは、2016年のThe DAOでしょう。
The DAO事件は、分散管理をするファンドから、80億円の資金をハッキングされた事件です。

The DAOのコンセプトは、DAOトークン保有者の投票により投資対象が決定するファンドマネージャーが存在しないファンドでした。
プロジェクトが始まるも、数日後にハックされてしまいますが、これはシステムのルールに乗っ取った犯行でした。

具体的には、スプリットという機能がもとから実装されており、それは、DAOファンドの運営に賛同をしない場合、自分がDAOに対してプールを行った資金をDAOから切り離して新しいDAOを別に作成できるというものです。
この機能を悪用して、攻撃者は、80億円の資金を盗みます。
テストされていないコントラクトコードの危険性が明るみになった事件です。

その他の大きい事件として、Parity Technologies社が提供をするマルチシグウォレットの事例があります。
マルチシグウォレットをスマートコントラクトで実装していましたが、そのコントラクトに脆弱性が見つかり、ある期間に作成されたマルチシグウォレットが凍結され、結果、今にいたるまで300億円以上の資金が凍結されています。
重要な点として、Parity Technologies社は、Gavin Woodらなどによって設立された会社であり、業界のなかでもレベルが高い技術者が複数名在籍していた会社です。

そのようなParity Technologies社のようなケースでもこのような事件が起きてしまったことは、スマートコントラクトのバグなどはいつでもあり得ると言えます。

そして、繰り返しますが、通常、コントラクトのバグにより、資金がロックされてしまった場合、それはブロックチェーンを書き換えないと取り戻すことができず、それは通常は行われないので、非常に慎重なスマートコントラクトの監査が行われるべきであるといえます。

このような背景からスマートコントラクトを監査に参入をする事業会社が増えており、そこには市場があります。

研究所サロンでは、実際の監査が遂行される手順、この領域でビジネスをするプレイヤーの紹介や分析を行なっています。

目次
■はじめに
■スマートコントラクト監査に関する市場背景や今後期待できる拡大要素
■スマートコントラクトの監査を遂行する実際の手順について
■スマートコントラクト監査の主要プレイヤーの概要や分析①
■スマートコントラクト監査の主要プレイヤーの概要や分析②
■スマートコントラクト監査の主要プレイヤーの概要や分析③
■レポート総論 – コントラクト監査はブロックチェーンアプリケーションが増えれば増えるほど需要が見込めるツルハシ事業なのか?

(続きは、研究所サロンに入会してお読みください。)

一度研究所に、ご入会して頂くと研究所サロンの過去の500本以上のレポートやコラムが全て閲覧できる他、定期的に行なっている収録イベントの過去ログ、不定期で行っているイベントなどにアクセスできます。

暗号通貨とブロックチェーンは、インターネット以来の大きいイノベーションであり、私たちの世代にとって最も大きいインパクトを与えパラダイムシフトを起こすと考えています。

d10n Lab(ディーテンエヌラボ)は、未来を思考する離合集散的なコミュニティオンラインサロンです。

暗号通貨のこと全般・投資リテラシー・移住など多様なトピックを扱うほか、嗜好が近いメンバーとも出会える場を目指しています。読みたいレポートをリクエストしたり、リサーチャーがマネタイズできるリサーチプログラムもあります。

FOR MORE DETAILS